检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运维中心负载均衡
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 创建和管理监听
处理方法 添加169.254.169.254路由,指定下一跳网关和主网卡,示例: # ip route add 169.254.169.254 via 192.168.1.1 dev eth0 其中192.168.1.1是主网卡对应子网的网关,eth0是主网卡名称。 怎样查看主网卡?
CMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
CMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了
为AppStage开发中心添加使用人员 开发中心的用户数根据购买规格有相应的用户数量限制,组织管理员通过用户的添加或删除来合理管理开发中心的使用人员。 操作须知 组织管理员可将组织中的任一用户添加为开发中心用户,已添加的用户不可重复添加。 添加至开发中心“用户管理”中的用户称为开
SDK。 引入Cloud Map 在pom.xml中添加Cloud Map SDK依赖。 将${cloudmap-sdk-version}替换成实际所使用的Cloud Map SDK版本。 如果将SDK放到外部maven仓中,则只需要添加nuwa-cloudmap-core依赖。 如果
testCertificateName #非必传,证书,需为领域下已录入证书 listeners: #必传 - protocol: https
已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加并集成工具 在开发中心首页右上角选择“工具链 > 工具链集成配置”。 添加工具。 在“工具链集成”页面,单击右上角“添加工具”。 在“基础信息”页面,配置如表1所示参数。 表1 添加工具参数说明 参数名称 参数说明 工具LOGO
”次数达到阈值将产生告警。 请求数量预告警 如果每个nginx worker处理的请求数量达到阈值将产生告警。 地域灰度IP从左取值开关 关闭:从IP报文取SourceIP,如果是内部信任IP,则依次从右向左逐个取X-Forwarded-For,一旦遇到非内部信任IP,则返回它,直至取到最左边为止。
引入STS SDK 在pom.xml中添加STS SDK依赖。 将${sts.version}替换成实际所使用的STS SDK版本。 如果将SDK放到外部maven仓中,则只需要添加sts-spring-boot依赖。 如果采用本地依赖的方式引入SDK,即手动将本地下载的SDK jar包引
”次数达到阈值将产生告警。 请求数量预告警 如果每个nginx worker处理的请求数量达到阈值将产生告警。 地域灰度IP从左取值开关 关闭:从IP报文取SourceIP,如果是内部信任IP,则依次从右向左逐个取X-Forwarded-For,一旦遇到非内部信任IP,则返回它,直至取到最左边为止。
运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。
助用户及时发现故障,全面掌握应用、资源及业务的实时运行状况。 AppStage运维中心支持将AOM产生的告警接入至监控服务中。 接入AOM告警操作步骤 添加标签。 在CCE控制台中为资源添加AppStage的服务ID作为标签。 登录华为云控制台。 单击,选择“容器 > 云容器引擎
P报文source IP。 right-ip:从右取IP,从IP报文取source IP,如果是内部信任IP,则依次从右向左逐个取X-Forwarded-For,一旦遇到非内部信任IP,则返回它,直至取到最左边为止。 匹配条件 sha256 rangIP 值 对应匹配的值。 上传文件格式为TXT格式,多个数据用“
P报文source IP。 right-ip:从右取IP,从IP报文取source IP,如果是内部信任IP,则依次从右向左逐个取X-Forwarded-For,一旦遇到非内部信任IP,则返回它,直至取到最左边为止。 匹配条件 sha256 rangIP 值 对应匹配的值。 上传文件格式为TXT格式,多个数据用“
另外,请确认部署过程中证书申请的步骤在业务安装和启动流程之前,如果业务先启动,之后才进行证书的申请,配置文件还未生成,也会出现找不到配置文件的问题。 若不存在,则要参考STS 2.0业务接入指南申请证书。如果配置的文件路径不是stsagent生成的默认路径,则需要手工将** /opt/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
